[发明专利]一种基于数据投毒的网站指纹识别防御系统及方法

说明书

本发明公开了一种基于数据投毒的网站指纹识别防御系统及方法，该系统包括数据投毒模型训练模块和防御部署模块，首先，进行所述数据投毒模型训练，分别使用本地目标WF分类器DF与数据投毒模型一起进行训练，保存训练好的数据投毒模型；然后，进行防御部署。与现有技术相比，本发明在低数据收集开销下使用较低的带宽开销达到高保护成功率的效果，另一方面是网站数据无关的防御方法，不需要定期更新防御调度，数据收集开销低。

技术领域

本发明属于网络安全技术领域，特别涉及匿名网络网站指纹识别防御系统及方法。

背景技术

匿名通信技术为用户在互联网上的浏览活动带来了隐私性和机密性。例如，洋葱路由器(Tor)使用分布式匿名系统为超过200万的日常用户提供服务。然而网站指纹识别攻击(WF)，WF攻击者窃听用户通过Tor网络浏览行为的流量，并通过分类模型推断用户访问的网站，对Tor用户的隐私构成了严重威胁。研究表明，最近基于深度学习的WF攻击可以达到90％以上的分类准确率，如DF、AWF和Var-CNN等，其中DF甚至实现了高达98％的准确率，打破了Tor的隐私保护能力。

Tor的三层加密机制，保证其匿名性，保护用户隐私。然而，即使tor将用户数据封装在固定大小的单元格中，仍然可以观察到数据包的数量、方向和时间戳信息。WF攻击者仍然可以使用这些信息进行WF攻击。与以前的WF工作一样，我们假设攻击者是一个本地的、被动的对手。本地表示对手位于客户端和tor的入口节点之间。攻击者知道客户端的身份，并试图识别客户端访问的网站。本地的这一特性使得对手几乎不可能被检测到，因为互联网服务供应商、本地系统管理员和tor网络的入口节点很可能成为攻击者。被动意味着攻击者只能监视这个电路上的加密流量，而不能删除、修改、延迟或解密任何数据包。

假设攻击者操纵数据的方向性信息来执行攻击，这一假设与之前的许多防御工作一致。此外，我们假设使用封闭世界WF攻击，即用户只访问攻击者已知的一组网站。对于防御者来说，这种情况比用户可以访问任意网站的开放世界限制更困难。最后，我们假设攻击者使用我们的防御策略产生的数据集训练他们的分类器，这是非常实际的，因为防御方法是公开可用的。

一般来说，抵御WF攻击有两个关键步骤：(1)调度生成，包括创建一个数据插入计划，这个计划包括虚拟数据包的数量和它们将要被插入的位置；(2)实现，包括根据计划将虚拟数据包注入到原始trace中。为了抵御WF攻击，可以在原始流量trace中插入虚拟数据包，以降低WF攻击的分类能力。现有的防御通常共享“伪装”的基本思想，即通过结合原始trace和预先设置的虚拟数据包改变自己的特征分布，从而将自己伪装为其他网站的形式。伪装可以进一步分为随机伪装和反馈伪装，随机伪装基于某种随机规则进行插包，它不依赖于网站的信息，数据收集开销低，但是它的防御性能较差，或者是保护成功率低或者是带宽开销过高。反馈伪装借助本地分类器的反馈，将自己伪装成一个目标网站的形式，这种方式防御性能较好，但是它依赖于网站的特征分布信息，而研究表明网站是频繁更新和更改的，当网站更新时，反馈伪装也需要定期的收集数据集更新防御调度，因此数据收集开销比较高。

为了防御网站指纹识别攻击以及保护Tor用户的隐私，现有技术提出了许多不同的网站指纹识别防御方法，大致分为两类：一类是不需要依赖网站信息的随机伪装，另一列是需要依赖网站信息的反馈伪装。虽然这些方法都在一定程度上防御了网站指纹识别攻击，但它们同时有着各自的一些缺陷。

发明内容

本发明旨在解决低数据收集开销情况下，现有网站指纹识别防御带宽开销、保护成功率不平衡的问题，而提出了一种基于数据投毒的网站指纹识别防御系统及方法，通过数据投毒实现对攻击者的分类器的主动攻击，不需要依赖网站信息的实现了高保护成功率、低带宽开销和低数据收集开销。

本发明利用以下技术方案实现：

一种基于数据投毒的网站指纹识别防御系统，该系统包括数据投毒模型训练模块和防御部署模块，其中：